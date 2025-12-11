Microsoft ha rilasciato martedì 56 patch che interessano 10 famiglie di prodotti. Due dei problemi risolti sono considerati da Microsoft di gravità Critical – e, insolitamente, entrambi appartengono alla famiglia di prodotti Office-365. Otto hanno un punteggio CVSS di base pari o superiore a 8,0. Uno è noto per essere già sfruttato attivamente, e altri due sono stati divulgati pubblicamente.

Queste sono le buone notizie. Tra poco arriveremo alle altre.

Al momento del rilascio, secondo le valutazioni dell’azienda, sei CVE sono considerate più probabili da sfruttare nei prossimi 30 giorni, in aggiunta a quella già individuata come tale. Vari dei problemi di questo mese possono essere rilevati direttamente dalle protezioni Sophos, e includiamo informazioni a riguardo in una tabella qui sotto.

Il rilascio include anche informazioni su 14 patch di Edge pubblicate la scorsa settimana, oltre a 12 patch ColdFusion e quattro patch Adobe Reader pubblicate oggi. (L’unica patch di Edge che proviene da Microsoft è conteggiata in questo totale piuttosto che nel conteggio generale di Patch Tuesday pari a 56; le restanti provengono dal progetto Chromium stesso e sono state corrette all’inizio del mese.) Abbiamo incluso informazioni su tutte queste patch nell’Appendice D. Questo mese non è presente alcun aggiornamento al Servicing Stack nel manifesto Microsoft.

Microsoft ha inoltre pubblicato informazioni su 84 CVE che riguardano CBL Mariner e/o Azure Linux. Tutti gli 84 CVE provengono da MITRE e sono stati risolti nel corso dell’ultima settimana, e tutti gli 84 sono indicati come sfruttati sul campo (benché nessuno sia contrassegnato come divulgato pubblicamente). Sono state rese disponibili poche informazioni su questi 84 CVE, ma abbiamo fornito alcune indicazioni nell’Appendice F alla fine del post.

Come sempre, includiamo, sempre alla fine di questo post, delle appendici che elencano tutte le patch Microsoft ordinate per gravità (Appendice A), per tempistiche di sfruttabilità previste e punteggio CVSS Base (Appendice B), e per famiglia di prodotti (Appendice C). L’Appendice E offre una suddivisione delle patch che interessano le varie piattaforme Windows Server.

